Комбинированный USB-ключ с генератором одноразовых паролей. Обладает всем функционалом электронных ключей eToken PRO (Java) для использования в PKI-системах и автономным режимом работы без подключения к компьютеру.
Встроенный генератор одноразовых паролей ;
Два режима работы: с подключением к компьютеру и автономный;
Централизованное управление токенами с помощью системы eToken TMS.
Назначение
Электронный ключ eToken NG-OTP (Java) - это комбинированный токен, сочетающий возможности средства аутентификации и генератора одноразовых паролей (OTP), аппаратно поддерживающее работу с цифровыми сертификатами и электронно-цифровой подписью (ЭЦП). Для двухфакторной аутентификации пользователя с применением электронного ключа eToken NG-OTP (Java) возможно использование в качестве второго критерия идентификации:
цифровых сертификатов стандарта Х.509;
одноразовых паролей (ОТР);
паролей, кодов доступа и других данных, хранящихся в защищенной памяти токена, что позволяет электронному ключу работать на различных программных и аппаратных платформах и с различными приложениями.
Используя электронный ключ eToken NG-OTP (Java), Вы можете организовать безопасный доступ к корпоративным ресурсам без установки дополнительного клиентского программного обеспечения и без физического подключения токена к компьютеру.
eToken NG-OTP (Java) расширяет спектр аппаратных платформ и операционных систем, на которых возможно использование электронных ключей eToken, добавляя к ним портативные компьютеры, смартфоны, а также обычные компьютеры, на которых отсутствуют или недоступны USB-порты (например, при работе в интернет-кафе).
При использовании eToken NG-OTP (Java) в режиме генератора одноразовых паролей не требуется ни наличие портов, ни драйверов, ни ридеров - сгенерированный одноразовый пароль отображается на дисплее токена и может быть введен в компьютер через клавиатуру или перьевой ввод.
Функционально eToken NG-OTP (Java) аналогичен USB-ключу eToken PRO (Java) и дополнительно оснащен кнопкой и дисплеем для отображения сгенерированных одноразовых паролей, а также имеет встроенные элементы питания и световой индикатор режимов работы.
Режимы работы:
подсоединенный к USB-порту (возможности смарт-карты + генерация OTP);
автономный (только генерация OTP).
Рекомендации по применению
Электронные ключи eToken NG-OTP (Java) рекомендуется использовать в проектах, где требуются преимущества двухфакторной аутентификации вне зависимости от доступности USB-портов и возможности устанавливать дополнительное программное обеспечение, например:
для мобильных пользователей и VIP-клиентов, для персонала, работающего удаленно, для работников, находящихся в постоянных разъездах, деловых партнеров, поставщиков и клиентов, которым необходимо обеспечить удобный и безопасный доступ к информационным ресурсам предприятия или банка;
в приложениях электронной коммерции;
в банковских приложениях.
Спецификация eToken NG-OTP (Java)
Микросхема смарт-карты Atmel AT90SC25672RCT-USB
Операционная система смарт-карты Athena OS755, встроенная виртуальная машина Java (полностью совместимая со стандартом Sun Java Card)
Поддерживаемые интерфейсы и стандарты
PKCS#11 версии 2.01, Microsoft CryptoAPI, PC/SC (команды APDU), Сертификаты X.509 v3, SSL v3, IPSec/IKE, Microsoft CCID, eToken Minidriver
Аппаратно-реализованные алгоритмы
RSA 1024 / 2048, DES, Triple DES, SHA-1
Алгоритм генерации одноразовых паролей
Согласно спецификации RFC 4226 Объем защищенной памяти 72 КБ на микросхеме смарт-карты
Поддерживаемые операционные системы
Microsoft Windows 2000/XP/Vista/7 (32- и 64-битные версии), Microsoft Windows Server 2003/2008/2008 R2 (32- и 64-битные версии), Linux, MacOS Поддерживаемые версии драйвера eToken PKI Client 4.55 и выше Поддерживаемые версии комплекта разработчика eToken SDK 4.5 и выше Срок хранения данных в памяти Не менее 10 лет Количество циклов перезаписи памяти Не менее 500 000 Срок жизни батарей 10 000 сгенерированных паролей или 5 лет (заменяемая батарея) Дополнительно (по выбору заказчика) Комплект разработчика (eToken Java Card SDK) для создания собственных Java-апплетов, загружаемых и исполняемых в eToken NG-OTP (Java) (необходим договор технологического партнерства)
Двухфакторная аутентификация RSA SecurID основана на том, что Вы знаете (пароль или PIN-код), и том, что у Вас есть (ключ), обеспечивая таким образом гораздо более надежный уровень проверки подлинности пользователя по сравнению с многократно используемыми паролями.
Электронные ключи eToken PRO (Java) – персональное средство аутентификации и защищенного хранения пользовательских данных, аппаратно поддерживающее работу с цифровыми сертификатами и электронно-цифровой подписью (ЭЦП).
Комбинированный USB-ключ с генератором одноразовых паролей. Обладает всем функционалом электронных ключей eToken PRO (Java) для использования в PKI-системах и автономным режимом работы без подключения к компьютеру.
Комбинированный USB-ключ с генератором одноразовых паролей. Обладает всем функционалом электронных ключей eToken PRO (Java) для использования в PKI-системах и автономным режимом работы без подключения к компьютеру.
Электронный USB-ключ, предоставляющий возможность безопасного доступа к Web-ресурсам с любого компьютера без предварительной установки программного обеспечения.
Программное обеспечение Authentication Manager от RSA — это централизованное приложение для двухфакторной аутентификации, которое обеспечивает возможности управления токенами безопасности, пользователями, множественными приложениями, агентами и ресурсами на физических площадках. Продукт Authentication Manager проверяет запросы аутентификации и централизованно управляет политиками аутентификации для корпоративных сетей.
Решение RSA SecurID Software Authenticators позволяет превратить аутентификацию в надежную и бесшовную составляющую бизнеса. Например, развертывать программные токены на мобильных устройствах — смартфонах, планшетных ПК и компьютерах, — которые становятся интеллектуальными токенами безопасности.
Двухфакторная аутентификация RSA SecurID основана на том, что Вы знаете (пароль или PIN-код), и том, что у Вас есть (ключ), обеспечивая таким образом гораздо более надежный уровень проверки подлинности пользователя по сравнению с многократно используемыми паролями.
Электронные ключи eToken PRO (Java) – персональное средство аутентификации и защищенного хранения пользовательских данных, аппаратно поддерживающее работу с цифровыми сертификатами и электронно-цифровой подписью (ЭЦП).
Комбинированный USB-ключ с генератором одноразовых паролей. Обладает всем функционалом электронных ключей eToken PRO (Java) для использования в PKI-системах и автономным режимом работы без подключения к компьютеру.
Комбинированный USB-ключ с генератором одноразовых паролей. Обладает всем функционалом электронных ключей eToken PRO (Java) для использования в PKI-системах и автономным режимом работы без подключения к компьютеру.
Электронный USB-ключ, предоставляющий возможность безопасного доступа к Web-ресурсам с любого компьютера без предварительной установки программного обеспечения.
Программное обеспечение Authentication Manager от RSA — это централизованное приложение для двухфакторной аутентификации, которое обеспечивает возможности управления токенами безопасности, пользователями, множественными приложениями, агентами и ресурсами на физических площадках. Продукт Authentication Manager проверяет запросы аутентификации и централизованно управляет политиками аутентификации для корпоративных сетей.
Решение RSA SecurID Software Authenticators позволяет превратить аутентификацию в надежную и бесшовную составляющую бизнеса. Например, развертывать программные токены на мобильных устройствах — смартфонах, планшетных ПК и компьютерах, — которые становятся интеллектуальными токенами безопасности.
Двухфакторная аутентификация RSA SecurID основана на том, что Вы знаете (пароль или PIN-код), и том, что у Вас есть (ключ), обеспечивая таким образом гораздо более надежный уровень проверки подлинности пользователя по сравнению с многократно используемыми паролями.
Электронные ключи eToken PRO (Java) – персональное средство аутентификации и защищенного хранения пользовательских данных, аппаратно поддерживающее работу с цифровыми сертификатами и электронно-цифровой подписью (ЭЦП).
Комбинированный USB-ключ с генератором одноразовых паролей. Обладает всем функционалом электронных ключей eToken PRO (Java) для использования в PKI-системах и автономным режимом работы без подключения к компьютеру.
Комбинированный USB-ключ с генератором одноразовых паролей. Обладает всем функционалом электронных ключей eToken PRO (Java) для использования в PKI-системах и автономным режимом работы без подключения к компьютеру.
Электронный USB-ключ, предоставляющий возможность безопасного доступа к Web-ресурсам с любого компьютера без предварительной установки программного обеспечения.
Программное обеспечение Authentication Manager от RSA — это централизованное приложение для двухфакторной аутентификации, которое обеспечивает возможности управления токенами безопасности, пользователями, множественными приложениями, агентами и ресурсами на физических площадках. Продукт Authentication Manager проверяет запросы аутентификации и централизованно управляет политиками аутентификации для корпоративных сетей.
Решение RSA SecurID Software Authenticators позволяет превратить аутентификацию в надежную и бесшовную составляющую бизнеса. Например, развертывать программные токены на мобильных устройствах — смартфонах, планшетных ПК и компьютерах, — которые становятся интеллектуальными токенами безопасности.
Компания Blue Coat, объявила, что все последующие версии Proxy SG SGOS, решения для осуществления качественного и устойчивого доступа пользователей к внутренним сетевым ресурсам компании, веб-приложениям и внешним сетевым ресурсам, больше не будут иметь поддержку веб-фильтров Websense Web filter и Off-box Websense Web filter.
Еще одна крупная утечка в 2010 году связана с самой популярной в мире социальной сетью Facebook, аудитория которой превышает 500 млн зарегистрированных пользователей по всему миру.
Иногда на предприятии происходит непредвиденная ситуация, когда спецслужбы или органы милиции имеют основания, для полной проверки и изъятия ваших данных для последующей проверки. Чаще это происходило в 90-е, но и в наше время часто можно встретить такую ситуацию. Происходит это или после тщательного внешнего наблюдения со стороны спецслужб или, как это чаще бывает, по «наводке» конкурирующей фирмы.
